通过 SSO(单点登录)在浏览器重新启动后保持登录 Google?
Stay signed in Google across browser restarts via SSO (single-sign-on)?
如果凭据是通过 SSO 身份提供程序管理的,是否有办法在浏览器重新启动时保持登录 Google 帐户?
每次浏览器重新启动后,它都会重定向到单点登录站点(例如 Okta),需要在该站点输入该站点的密码。
https://support.google.com/a/answer/4421331?hl=en 说“The Stay
登录复选框默认选中”,但如果您没有进入密码页面,它似乎不是 "selected by default"。
这里有两个截然不同的问题。第一个处理像 Okta 这样的身份提供者 (IdP),它的工作方式取决于几个配置设置和其他因素。通常,如果用户已通过 SAML IdP(例如 Okta)进行身份验证,仍然具有有效会话 并且 服务提供商(即 Google)已配置为重定向登录请求,然后 Okta 可以生成 SAML 响应,将其传递给 Google,用户将获得对受保护资源(即 Google 应用程序)的访问权限,而无需再次登录,无论浏览器是否重启。 Okta Developer Guide 详细描述了这个过程。
如果与 Okta 的会话出于某种原因已过期,用户将能够使用一次性令牌登录 ONCE 以获取新的会话 cookie。
第二个问题与 Google 中的 'Stay signed in' 复选框有关。这与身份断言无关,因为没有第 3 方 IdP 在起作用——用户上下文存储在 cookie 中,并且与上述解决方案一样,此非持久性 cookie 的持久性完全取决于浏览器的配置方式管理这个。
如果凭据是通过 SSO 身份提供程序管理的,是否有办法在浏览器重新启动时保持登录 Google 帐户?
每次浏览器重新启动后,它都会重定向到单点登录站点(例如 Okta),需要在该站点输入该站点的密码。
https://support.google.com/a/answer/4421331?hl=en 说“The Stay 登录复选框默认选中”,但如果您没有进入密码页面,它似乎不是 "selected by default"。
这里有两个截然不同的问题。第一个处理像 Okta 这样的身份提供者 (IdP),它的工作方式取决于几个配置设置和其他因素。通常,如果用户已通过 SAML IdP(例如 Okta)进行身份验证,仍然具有有效会话 并且 服务提供商(即 Google)已配置为重定向登录请求,然后 Okta 可以生成 SAML 响应,将其传递给 Google,用户将获得对受保护资源(即 Google 应用程序)的访问权限,而无需再次登录,无论浏览器是否重启。 Okta Developer Guide 详细描述了这个过程。
如果与 Okta 的会话出于某种原因已过期,用户将能够使用一次性令牌登录 ONCE 以获取新的会话 cookie。
第二个问题与 Google 中的 'Stay signed in' 复选框有关。这与身份断言无关,因为没有第 3 方 IdP 在起作用——用户上下文存储在 cookie 中,并且与上述解决方案一样,此非持久性 cookie 的持久性完全取决于浏览器的配置方式管理这个。